サイバートラスト、組み込みLinux「EMLinux 3.4」でIEC 62443-4-2対応のガイドラインなどを提供

　サイバートラスト株式会社は13日、IoT・組み込み機器向けLinux OSの最新版「EMLinux 3.4」において、産業制御システムセキュリティの国際標準規格「IEC 62443-4-2」への対応の手引きとなるガイドラインとリファレンス構成を提供開始すると発表した。これにより機器ベンダーは、自社製品のLinuxをIEC 62443-4-2の各要件に準拠させるために要する期間やコストを削減できるという。

　EMLinuxは、産業機器などでの利用に対応するため、10年間の長期サポートを提供するLinux OS。組み込み機器・IoT機器に必要なネットワークや、GUI用のソフトウェアパッケージを標準で備えるため、EMLinuxを利用する機器ベンダーは独自開発部分に注力した開発をすぐに始められ、結果としてトータルの開発期間を短縮できるという。

　今回はこのEMLinuxの最新版であるEMLinux 3.4の年間サブスクリプションを契約する機器ベンダーに向けて、「EMLinuxにおけるIEC 62443-4-2準拠のためのガイド」と「リファレンス構成」を提供し、各要件に準拠する上で必要となる事項を示すという。IEC 62443-4-2の各要件に対応する必要項目を日本語でまとめたガイドと、EMLinux上に実装した対応例を活用することで、より短時間かつ的確にIEC 62443-4-2の各要件に準拠したOSの設定を実行可能になるとのこと。

　また、IEC 62443-4-2の各要件に準拠することで、欧州のサイバーレジリエンス法（CRA）、国内のセキュリティ要件適合評価及びラベリング制度（JC-STAR）などの上市要件や調達要件についても、より短いリードタイムと低いコストで、スムーズに対応できるとしている。

　さらに今回は、EMLinux 3.4において、Texas Instruments製の産業向けSoC（System on Chip）の標準サポートを開始することも発表された。AM64xシリーズ搭載のボード「SK-AM64B」が標準対応ハードウェアに追加されており、このSoCを採用する機器ベンダーは、自社製品のOS開発環境としてEMLinux 3.4を採用することで、長期メンテナンスに対応したLinuxを短いリードタイムで構築できるとともに、出荷後は脆弱性に対するOSメンテナンスをスムーズに実施可能になるとのことだ。